В Украине началась новая кибератака через бухгалтерский софт
Специалисты ISSP Labs 22 августа зафиксировали начало новой волны кибератаки с использованием официального сайта компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium
- Весь мир
-
23 августа 2017 10:20
Об этом сообщают в компании ISSP, передает Depo.ua со ссылкой на Liga.net.
"При мониторинге вирусной активности была обнаружена рассылка, в которой был идентифицирован интересный образец. Файл с названием "док.zip" загружается вместе с полученным электронным письмом, которое открывает жертва, и является текстовым файлом со скриптом на языке JavaScript", - сообщают эксперты ISSP.
Скрипт является загрузчиком, основная задача которого скачать и запустить файл load.exe, который становится окном для злоумышленников.
Вредоносный файл собирает информацию о компьютере жертвы и отправляет ее на командные центры злоумышленников. Этот же файл ждет указаний от злоумышленников для установки дополнительных модулей.
Они превращают компьютер жертвы в желаемый для хакеров ресурс (это может быть бэкдор, через который злоумышленники могут проникать в инфраструктуру, минуя средства защиты; кейлогер, который будет собирать информацию о нажатых клавишах и отправлять ее командным центрам; сканер, который будет собирать информацию об инфраструктуре, и многое другое).
"Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов, или это результат атаки NotPetya 27.06.2017. Так что, возможно, это первая "ласточка" подготовки полномасштабной кибератаки перед праздниками", - сообщают эксперты ISSP Labs.
Напомним, Национальный банк разослал сообщение, в котором известил банки о возможной вирусной атаке с помощью программы Word на День Независимости.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 23:44Хоккейная сборная Украины выиграла чемпионат мира в своем дивизионе
- 21:34Эксперт: Ударами по НПЗ россии СБУ сажает путина на болезненный шпагат
- 18:03Неделя в эфире. Как будили украинцев в утреннем шоу "Просыпайся!" на "Мы-Украина+"?
- 16:13Киев до сих пор защищает водная линия обороны, которая появилась в начале войны благодаря Александру "Тихоходу", — эксперт
- 15:36Главный матч хоккейного сезона: сегодня сборную Украины ждет финал чемпионата мира
- 10:01 Спецоперация СБУ в Харькове: Враг намеревался поразить противовоздушную оборону ФОТО
- 09:54Оккупанты потеряли еще 20 танков и более тысячи военных, — Генштаб
- 08:37Обстрелы в Харьковской области: Синегубов рассказал о последствиях ударов 2 мая
- 19:41Григорий Козловский и ФК "Рух" устроили праздник для детей погибших защитников ФОТО
- 16:31Виталий Кличко примет участие в Саммите мэров европейских городов в Париже
- 16:28 Оккупанты сбросили КАБ возле Харькова: Пострадали четверо детей
- 14:36 Нардепу от "слуг" вручили подозрение в незаконном обогащении на 11 млн. грн.
- 13:46СМИ обвинили нардепа Заблоцкого в лоббировании поправки к растаможке авто: "В Украину поедет автомобильный хлам"
- 13:06IT-специалист Евгений Шевцов: Департамент киберполиции играет важную роль в борьбе с российскими хакерами PR
- 13:01СБУ схватила организатора "референдума" за присоединение оккупированной части Харьковщины к рф ФОТО
- 12:34 В Харькове дали пожизненное российскому командиру, который расстреливал гражданских ФОТО
- 12:30Ударом по "Новой почте" в Одессе рашисты уничтожили посылок на 3 миллиона грн
- 11:47Транспортный коллапс в Чернигове: И.о. мэра требует от Совета обороны области немедленно восстановить движение транспорта
- 10:26В единстве - наша сила: в Киеве пройдет крупнейший музыкально-культурный фестиваль этого лета V`YAVA Единение